VPNの危険性と中国の関係






トップページへ

この記事の引用元は

「2024/6/8 Forbes Japan 若者が利用する「無料VPNアプリ」で個人データが中国に売られる危険性」です。

 

無料のVPNアプリを利用した犯罪

・米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバー犯罪者に貸し出し、数百万ドルの利益を得ていたとされている。

 

VPNアプリを使う理由とその危険性

・米国の学生の4人に1人が、VPNアプリを用いて「学内でのインターネットアクセスの制限を回避」していると報じられ、VPNの中でも無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売。中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。

 

セキュリティ企業Reset Techの新たな調査によると、

・中国と関連のあるVPN企業は、子どもたちに学校のWi-Fi規制を回避するツールとして自社の製品を売り込み、学校でゲームをしたり、授業中にTikTokを利用したりできるとアピール

・「VPN – Super Unlimited Proxy」というアプリの運営元は、以前は北京に本社を置いていたシンガポール企業のMobile Jump Pte Ltdで同社のプライバシーポリシーによると、ユーザーの位置情報やネットワークアクティビティ、デバイス識別子、IPアドレスを収集し、販売できるという。

・「Turbo VPN」(拠点:広州)という同様のアプリは、世界中で3億人以上のユーザーを誇り、主に10代をターゲットに積極的な宣伝。

 

VPNへの懸念は昔から

・2019年、共和党のマルコ・ルビオ上院議員らは、国土安全保障省(DHS)のサイバーセキュリティ部門に書簡を送り、外国のVPNが政府職員や軍人に及ぼすリスクについて調査するよう要請。

・2022年、民主党のワイデン上院議員らが中絶を希望する女性のプライバシーを脅かす可能性のあるVPN企業による「悪用や欺瞞的なデータ利用」を制限するよう連邦取引委員会(FTC)に要請。

・2023年に中国と関係のあるシンガポールのVPNプロバイダー企業のSuperSoftTechは、ユーザーのメールアドレスやIPアドレス、位置情報、サイトの訪問履歴などのユーザーデータ3億6000万件を誤ってオンライン上に公開していた。

 

懸念は誇張ではないかという主張もある

・プライバシー団体のコモン・センス・メディアのジラード・ケリー氏は、中国への懸念は誇張されている可能性があると述べ「中国があらゆる情報を吸い上げるのではないかと懸念する人もいるが、私たちが利用しているソーシャルメディアも彼らと同じことをしている」と主張。

 

私個人(管理人)の意見

・ポイントは「どこまでの情報が収集されるか?」という点と、「収集した情報を他社に売買するかどうか?」という点だと思います。

例えば日本のQRコードアプリ(●payとか●払い)は「個人を特定しないという条件で、年代・し好・購買履歴を自社グループで利用、他社に売買する代わりにポイントやクーポンを配布」していると思われ、それは規約に明記されているため、それを承諾した人だけがそのアプリ利用している、というのが前提条件です。

 

ふりかえると、冒頭の犯罪者は「無料のVPNアプリを介し収集した情報をハッカーたちに貸与することで利益を得ていた」のが要点です。

悪人は?

・情報を得たハッカーが犯罪を犯したことだけに注目すればハッカー

・しかしそのハッカーが悪用できる情報を提供した容疑者たち

 

 

何を使って?

・無料のVPNアプリ

 

情報を集めたことが犯罪か?

・悪用すれば犯罪、単にマーケティング利用だけは犯罪とは言い切れない

 

中国やその関連企業が悪いのか?

・悪用すれば犯罪で収集だけでは犯罪とは言い切れない。SNSが収集しているだけなら悪とはいえず、不快な人はSNSは退会した方が良いと思います。

 

ではなぜ中国にこだわるのか?

・一言でいえば「中国に都合の良い情報だけを海外に向けた発信したい、さらには海外の子供達には『中国はすばらしい国』だというアピールを、ネットを使ってしているからです。

そのうえで

・ご存じの通り、中国政府は「国内の企業に対し個人情報の提供を要請することが可能で、拒否すれば罰則を課すことができる法律を制定」しています。

・中国にとって不都合な人物の情報、逆に中国にとって有利な情報(高度な技術、相手国の政府内など)を持つ人物の情報を求めることが可能。

・中国国内のアプリは「不都合な情報を見つければ削除される」のはもはや常識で、なかには逮捕された人もいます。

・台湾の総統選挙の時は中国に有利な候補者を当選させるため対立候補を落選させるための偽情報や偽動画をアプリやWebで配信していたのは、日本のメディアでも大きく取り上げられるくらい有名な話です。

 

それではどうすれば安全?

・SNSの利用、アプリの利用も「最小限」にすれば情報の漏えいは抑えられると思います。

さらに「ほぼゼロにしたい」という場合は、どこのWebサイト・アプリにも会員登録をせず、「インターネットの利用は検索だけ」にすればほぼゼロにできると思いますが、完全にゼロは無理です。ネットは技術的に多少の情報は漏れます、ですが「会員登録をしていない状況で検索しかしない」のなら、通常、個人を特定されることはないと思います。

その一方で、SNSや掲示板で誹謗中傷をすれば警察はプロバイダを特定するのは容易ですので完全にゼロは無理です。

 

関連記事

2024/6/1 マイナビニュース 米国司法省が大規模ボットネット「911 S5」の解体発表、管理者も逮捕

一部抜粋

ボットネットは米国内の61万3,841個のIPアドレスを含む1,900万を超える一意のIPアドレスを持っていたという。中国籍の容疑者はサイバー犯罪者に有料で提供することで、数百万ドルを稼いだとみられている。

デバイスの侵害は、MaskVPNやDewVPNなどのVPNソフトウェアや海賊版ソフトウェアなどを介したマルウェアの配布によって行われたという。

米国司法省の発表によると、米国司法省が主導する裁判所認可の国際的な法執行作戦により、サイバー攻撃、大規模詐欺、児童搾取、嫌がらせ、爆破予告、輸出管理違反に使用されたボットネット「911 S5」が破壊され、この作戦にはシンガポール、タイ、ドイツの法執行機関も参加したという。






関連記事
So-netの退会が面倒だった

警視庁が家庭用ルーターの不正利用に注意喚起

なぜFaxがいまだに現役なのか?

非通知電話は鳴らないようにする設定

アメリカの禁輸措置対象リスト 2021年7月版